Komisja Nadzoru Finansowego zabrała głos w sprawie wideoweryfikacji. Jak napisał mi Jacek Barszczewski z biura prasowego nadzoru, przy podpisywaniu umowy można wykorzystywać wideoweryfikację opierającą się o biometrię.
Jak być może pamiętacie z moich poprzednich tekstów, początkowo KNF nie chciała wydać opinii na temat wideoweryfikacji i odesłała mnie po komentarz do Generalnego Inspektora Informacji Finansowej. Ponieważ kolejny bank wdrożył to rozwiązanie (BZ WBK), ponownie poprosiłem nadzór o opinię.
Jacek Barszczewski z biura prasowego KNF odpisał mi, że zgodnie z obowiązującymi i projektowanymi przepisami dopuszczalne jest nawiązanie stosunków gospodarczych z klientem w przypadku, gdy nie jest on obecny dla celów identyfikacji. W takiej sytuacji przepisy zobowiązują banki do stosowania wzmożonych środków bezpieczeństwa finansowego ograniczających ryzyko prania pieniędzy lub finansowania terroryzmu.
Na podstawie obserwowanej praktyki w przypadku wideoweryfikacji środkami takimi mogą być:
- pozostawiony w archiwach banku zapis wideo (jako materiał dowodowy) całej rozmowy z klientem – nagraniu podlega obraz i dźwięk,
- okazanie dowodu osobistego do kamery pod wieloma kątami (jednej i drugiej strony) w celu weryfikacji jego autentyczności,
- biometryczne porównanie twarzy klienta ze zdjęciem w dowodzie osobistym (od 2015 r. wydawane dowody osobiste zawierają trzy zdjęcia posiadacza) – analizowanych jest kilkadziesiąt cech, m.in. odległość między jednym okiem a drugim, odległość między uszami i ich kształt itp.,
- sprawdzenie informacji zawartych w dowodzie osobistym w bazach danych, w celu upewnienia się, że dowód nie został zastrzeżony lub, czy osoba posługująca się tym dowodem nie jest wymieniona na listach sankcyjnych,
- przesłanie przez konsultanta w trakcie wideoweryfikacji kodu SMS na numer telefonu komórkowego, który musi być podany konsultantowi podczas rozmowy.
Barszczewski podkreśla, że wyżej wymienione środki mogą być dopuszczalne pod warunkiem, że użyte rozwiązania techniczne zagwarantują bankowi możliwość zidentyfikowania każdej próby posłużenia się przez potencjalnego klienta sfałszowanym lub podrobionym dowodem osobistym.
Dodaje, że na powyższą kwestię wskazywał Generalny Inspektor Ochrony Danych Osobowych (GIODO) w dokumencie z maja 2017 r. zatytułowanym Informacja Generalnego Inspektora Ochrony Danych Osobowych o zagrożeniach płynących z upowszechnienia danych biometrycznych w kontaktach obywateli z instytucjami publicznymi i prywatnymi. Na stronie 12 przedmiotowego dokumentu GIODO podkreślił, że należy zaznaczyć, iż biometria rysów twarzy stosowana bez odczytu termicznego, np. z wykorzystaniem kamer użytych w laptopach czy telefonach komórkowych, jest podatna na fałszerstwa.
Jak wynika z powyższej wypowiedzi, nadzór daje zielone światło dla wideoweryfikacji, ale precyzuje warunki jakie mają być spełnione przez bank. Obecnie usługę taką udostępniają trzy banki: Inbank, Alior Bank i Bank Zachodni WBK. Tylko ten ostatni wykorzystuje biometrię do sprawdzenia tożsamości klienta.